na kripto
Prema novom istraživanju, tokenima vrijednim preko milijardu dolara na bloku Ethereum nedostaje softverski standard objavljen 1. godine, što ih čini ranjivima na otmicu ili povlačenje iz depozita za trgovanje.
Eksploatacija lažnog depozita
Softverska ranjivost, nazvana lažnim iskorištavanjem depozita, identificirana je kod 7.772 izdavača ERC-20 tokena, prema istraživanju sa Sveučilišta Peking, Pekinškog sveučilišta za poštu i telekomunikacije, Sveučilišta Zhejiang i Sveučilišta Queensland.
Istraživanje tvrdi da manipuliranjem kodom u pametnim ugovorima ili programskim skriptama ERC-20 tokena uvrštenih na burze kriptovaluta koje podržavaju loše metode provjere transakcija, haker može na prijevaran način ukrasti pretjerane iznose sredstava gotovo bez ikakvih troškova. .
Lažni napad na depozit mogao bi stoga srušiti burzu, uzrokujući da nositelji ERC-20 tokena i drugih kriptovaluta izgube svoja sredstva. Neki vlasnici mogu imati problema s pristupom uslužnim programima kupljenim s ERC-20 tokenima, koji su sve više povezani s imovinom i potrebama kao što su energija, nekretnine i osiguranje.
Moguća rješenja
Budući da su pametni ugovori trajni na Ethereum blockchainu i ne mogu se otkazati, na burzama kriptovaluta je da poprave procedure tokena ERC-20 koje su već podvrgnute napadu lažnog depozita.
Fabian Vogelsteller, programer Ethereuma koji je stvorio token ERC-20, rekao je da burze kriptovaluta mogu staviti na crnu listu zlonamernih ugovora s tokenima. Profesor kibernetske znanosti Sveučilišta Zhejiang, Lei Wu, i član istraživačkog tima, također je predložio izdavanje takozvanih proxy pametnih ugovora kako bi opcija zamjene starih pametnih ugovora Ethereum ostala otvorena.
Međutim, neki programeri Ethereuma izbjegavaju pisati proxy pametne ugovore jer oni nose druge sigurnosne rizike. Za aktivne tokene ERC-20, Ethereum Foundation preporučuje programerima Ethereum blockchain-a da implementiraju standard softverske zaštite softvera pametnih ugovora protiv nepažljivih razmjena kripto valuta, rekao je Wu.
Koji su ERC-20 tokeni u opasnosti?
Prema istraživanju, ranjivi tokeni s najvećim opsegom trgovanja na decentraliziranim burzama CloudBric, MovieCredits, BullandBear, LOVE i EtherDOGE imali su malo ili nimalo aktivnosti.
Ovi ERC-20 tokeni cirkuliraju na decentraliziranim burzama kao što su IDEX, DDEX, Bitcoin sustav i Ether Delta, koji su ranjivost riješili ovog mjeseca, prema istraživačima. Suprotno tome, 7.716 ERC-20 tokena ranjivih na lažni napad na depozit - 99,2% identificiranih - nalazi se na centraliziranim burzama kao što su Binance, Coinbase, OkEx i Kraken. Pogođeni tokeni na centraliziranim burzama, gdje se trguje većinom nestalih standardnih ERC-20 tokena, u travnju su procijenjeni na više od 1,1 milijardu dolara.
Ograničena identifikacija
Istraživači nisu htjeli identificirati pogođene valute Ethereuma, osim onih koje su rangirane u prvih pet, količinom trgovanja na decentraliziranim burzama, a prvih pet tržišnom kapitalizacijom na centraliziranim burzama. Istraživači također nisu utvrdili koja centralizirana razmjena još nije poduzela preporučene sigurnosne postupke za Ethereum tokene.
